Интернет эксперты нашли в прошивке iPhone уязвимость, которая позволяет совершать звонки на платные номера простым переходом по ссылке. В сети интернет могут быть размещены вредоносные ссылки при переходе по которым, iPhone начнет совершать звонок на необходимый злоумышленникам номер. Таким образом, когда пользователь iPhone перейдет по ссылке, то его смартфон начнет платный звонок.
Данная уязвимость была обнаружена сотрудниками Airtame, которые отметили, что при переходе по такой ссылке в Safari, пользователю будет предложено звонить или не звонить по указанному номеру, тогда как если перейти по ссылке через клиент Facebook или ВКонтакте, то iPhone сразу начнет звонок, пропуская предупреждение.
«Мы обнаружили уязвимость, используя которую злоумышленники способны обойти защиту iOS на совершение звонков без ведома пользователь. Создав веб-страницу со специальным кодом JavaScript, злоумышленник может инициировать звонок на смартфонах iPhone на платный номер», – сообщили эксперты Airtame.
Вредоносную ссылку можно прислать посредством iMessage или в социальный сети, и достаточно велик шанс, что пользователь перейдет по ссылке и со счета его iPhone спишется круглая сумма.
Уязвимость распространяется на большинство популярных приложений, включая клиент Google+, Gmail и FaceTime. Эксперты компании также выложили ссылку, при переходе по которой, iPhone начинает совершать звонок.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.